CVE-2011-0220

Опубликовано: 05 фев. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 4.9

EPSS Низкий

Уязвимость аварийного завершения работы в Apple Bonjour через специально сформированный multicast DNS пакет

Описание

В Apple Bonjour, версиях до 2011 года, имеется уязвимость, которая позволяет злоумышленнику вызвать аварийное завершение работы программы путем отправки специально сформированного multicast DNS пакета.

Затронутые версии ПО

Apple Bonjour версии до 2011 года

Тип уязвимости

Аварийное завершение работы

Ссылки

https://opensource.apple.com/source/mDNSResponder/mDNSResponder-541/mDNSPosix/ReadMe.txt
Vendor Advisory
https://opensource.apple.com/source/mDNSResponder/mDNSResponder-541/mDNSPosix/ReadMe.txt
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apple:bonjour:*:*:*:*:*:*:*:*

Версия до 2011 (исключая)

EPSS

Процентиль: 14%

0.00045

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-cqq5-x4gj-94gm

github

почти 4 года назад

Apple Bonjour before 2011 allows a crash via a crafted multicast DNS packet.